KEYENCE-Ansatz zur Produktsicherheit

Produktsicherheit hat für uns höchste Priorität – besonders bei Lösungen, die zunehmend vernetzt und softwaregesteuert sind. Wir arbeiten kontinuierlich daran, das Sicherheitsniveau zu erhöhen, damit Kund*innen unsere Produkte jederzeit unter Berücksichtigung geeigneter Schutzmaßnahmen vertrauensvoll einsetzen können. Eine zentrale Facheinheit steuert unseren Sicherheitsansatz: Sie entwickelt verbindliche Richtlinien für die Produktentwicklung, überprüft und verbessert das Sicherheitsrahmenwerk regelmäßig und unterstützt alle Unternehmensbereiche dabei, sichere und verlässliche Produkte bereitzustellen.

1. Informationssammlung und interne Koordination

Wir sammeln kontinuierlich Informationen zu Bedrohungen und Schwachstellen im Zusammenhang mit unseren Produkten und geben diese an die zuständigen Abteilungen weiter. Die Erkenntnisse fließen direkt in unsere Sicherheitsmaßnahmen und Anpassungen über den vollständigen Produktlebenszyklus ein.

2. Sichere Produktentwicklung

In der Entwicklungsphase definieren wir relevante Werte und Funktionen und analysieren mögliche Angriffsszenarien. Darauf aufbauend implementieren wir geeignete Sicherheitsmaßnahmen.

3. Schwachstellenmanagement und Kundenkommunikation

Bei Bekanntwerden einer Schwachstelle bewerten wir umgehend die Auswirkungen und setzen notwendige Gegenmaßnahmen und Updates um. Parallel dazu analysieren wir die Ursachen, um zukünftige Schwachstellen oder erneute Sicherheitslücken zu vermeiden. Über den gesamten Prozess hinweg arbeiten wir eng mit unseren Kunden zusammen und setzen auf eine möglichst direkte Kommunikation mit unseren Kunden.

4. Informationen für den sicheren Betrieb

Wir stellen umfassende Dokumentationen und Informationen bereit, damit Sie unsere Produkte sicher betreiben können.

5. Einhaltung von Vorschriften und Standards

Wir beobachten gesetzliche Anforderungen und Änderungen in allen Regionen weltweit und setzen diese Anforderungen für betroffene Produkte um. Dabei orientieren wir uns an branchenüblichen Frameworks und Standards. Gerade im europäischen Raum betrachten wir detailliert die Anforderungen und Entwicklungen der zunehmend verschärften Konformitätsanforderungen wie beispielsweise des Cyber Resilience Acts (CRA) oder der zukünftigen Maschinenverordnung (MVO). Auch die Relevanz weiterer produktrelevante Richtlinien wie beispielsweise RED ("Radio Equipment Directive") werden dabei beachtet.